repenser-la-securite-de-vos-api-grace-a-l-api-access-management

Repenser la sécurité de vos API grâce à l’API Access Management

Derrière le concept polymorphe de Transformation Numérique, il y a bel et bien au moins une réalité qui concerne toutes les organisations : elles doivent ouvrir leur système d’information à des acteurs extérieurs (clients, partenaires, fournisseurs), et elles-mêmes doivent pouvoir accéder à des ressources informatiques opérées ailleurs que dans leur data center (système d’information de leurs partenaires de business, Services Cloud,…)

Au final, tout ceci n’est possible que grâce à l’utilisation extensive des API, et cette ouverture apporte son lot d’opportunités mais aussi de risques liés à la sécurité des données et des applications auxquelles ces API permettent d’accéder. Pour s’en convaincre, il suffit de lire les grands titres de la presse nationale qui fait quasi-quotidiennement état de vol de données dans des entreprises qu’on pensait pourtant à l’abri de ce type de mésaventure.

 

Alors quel est le problème et comment le traiter une fois pour toutes ?

Si la mise en place d’API standardisées ou l’utilisation de Gateways API spécialisées telles Apigee, MuleSoft, Amazon ou encore Azure, devient un sujet de préoccupation central des organisations, en revanche, trop peu de choses sont encore mises en place pour gérer les droit d’Accès à ces API.

Les usages en matière de développement d’applications n’ont en effet pas toujours su évoluer avec cette ouverture vers l’extérieur et sont à l’origine de nouveaux types de failles de sécurité.

 

Au cours de ce webinar, nous vous proposons donc de découvrir comment ajouter de la sécurité à vos API, tout garantissant l’accès sécurisé à vos services à tous les utilisateurs, à tout instant et où qu’ils soient.

 

« Lundi 8 octobre, Google a confirmé les informations du Wall Street Journal, qui avait révélé l’existence d’une faille de sécurité touchant Google+. Selon les informations récoltées par l’entreprise, ce sont près de 500 000 comptes Google+ qui ont pu être touchés par le problème de sécurité, pendant une période de deux semaines. La faille permettait, sous certaines conditions, de collecter des informations personnelles sur les utilisateurs de Google+, grâce à une fonctionnalité de son API. » - Le Monde - 09/10/2018

 

#API #cybersécurité #SI #Cloud #IAM #UX #OIDC #OAuth

Conférence animée par :

Vincent Steenhoute

Vincent Steenhoute

Sales Engineer,

Okta

Arnaud Boivineau

Arnaud Boivineau

Responsable Commercial,

Okta

Mardi 27 Novembre 2018

de 10H00 à 10H45

92 inscrits | 45 mn

Inscription 100% gratuite

Alertes email avant le webinar

Zone de chat pour poser vos questions

Rediffusion jusqu'au 01/09/2019

Soyez informé de nos prochains webinars, abonnez-vous à notre chaîne.

Okta

Okta

S'abonner
okta
Abonné
418